黑帽大会上专家演示如何让ATM机自动吐钞票

　　黑掉ATM机已经不是不可能的事情了，周三，一名安全研究人员做了相关演示。如果有了合适的软件，这其实非常简单。

安全研究专家Barnaby Jack演示如何让ATM机疯狂吐钞票

　　总部设在西雅图的安全公司IOActive的安全测试总监Barnaby Jack在黑帽大会上为全神贯注的听众们做了如下的演示，该演示充分证明了被认为是在做白日梦的黑客其实是无处不在的：他只是按下了一个按钮，现场一个ATM提款机就喷涌而出现金，一直到一堆纸堆在了地上。

　　Barnaby Jack出生在新西兰，一直在圣何塞地区生活，他表示，“我希望人们能够改变对这个装置的看法，从外表上看，它似乎是坚不可摧的。”他还表示，黑客可以利用这个漏洞通过电话调制解调器，在不知道密码的情况下，让ATM机吐出全部现金。

　　Jack说，他在网上购买了一套独立ATM机，由Tranax Technologies和Triton生产制造的ATM机，然后，他花费了数年时间去研读代码，其间发现了一些程序处理中的错误，利用这些错误，他可以取得对这些机器的完全访问与控制，使用同样的方法可以破解这两个公司生产的类似设备。

　　他表示，“每次我看到ATM机，我都会想，是否要去试试它能不能被攻破之后吐出大量的现金。我看到了四个ATM机，在四台机子上我都成功了。”(他说他没有去评估银行和信用社中的ATM机)

　　Jack同时还表示，Tranax和Triton目前都已经修复了该漏洞，因为他一年前的行为已经引起了这两家公司的注意。但是如果便利店和餐饮店的ATM机没有更新这个补丁的话，它们依旧是脆弱的。

　　去黑ATM机并不是一个新的想法，在电影《终结者2》中就有一名叫John Connor的年轻人，被片中的警方成为“磁卡阅读”或者“磁卡捕捉”技术。

　　在一些企业中，还抓住了一些ATM黑客，他们利用1美元的钞票来让机器误认为是20美元的钞票。

　　不过这些黑客对ATM机的现金提取术仍然受到了一些限制，这种方法必须要对ATM的代码进入深入的分析。许多ATM机运行Windows CE操作系统，硬件平台则为ARM处理器和拨号调制解调器，这些都在一个安全端口模块下运行。Jack表示，他使用了标准的debug技术中断了正常的进程，取而代之的启动进程是Internet Explorer，利用IE访问文件系统并且进行文件复制。

　　针对Tranax这家总部设于美国加州的公司的产品，Jack表示，他找到了其中远程访问的漏洞，利用该漏洞，可以对没有打过补丁的ATM机进行完全的控制。他编写了两款软件来利用这个漏洞，一种工具叫做Dillinger(美国传奇大盗的名字)，它可以对ATM机进行远程攻击，另一个工具叫Scrooge(英国小说中的守财奴)，这是一个rootkit后门，可以隐藏自身。

　　Jack表示，“Scrooge会在列表中隐藏自己的进程，从而在操作系统中隐藏自己。有一个隐藏的程序菜单，通过一个特殊的按键顺序或者一张特制的卡来激活。”

　　Triton的ATM机并没有一个特别明显的远程攻击漏洞，它被层层安全措施高度保障。但是，它的机器主板有一个用来保障安全的系统，这个系统的代码在互联网上10美元即可买到，Jack购买了代码，并且发现了利用这个系统中的漏洞可以强迫ATM进行更新一个后门程序(程序会识别成为是一个合法的升级包更新)。

　　Triton公司的副总工程师Bob Douglas在黑帽大会上对记者强调，该漏洞已经被修复，“我们已经制定了针对这个攻击的防御措施，并且我们在去年11月就已经推送了补丁。”

　　此外，Douglas还表示，“我们有一个可选套件，提供了一个独特的密码锁，这是一个高度安全的锁，我认为这就和防撬锁是一样的。”但他同时还表示，很多ATM机每天都有成百上千的访问量，所以并不是所有的客户都会选择升级。

　　截止发稿，Tranax没有对此事件发表回应。

　　一年前，Jack就准备出席黑帽大会演示ATM机的漏洞，但是最后一分钟他退出了，原因是收到了他的原雇主，同时也是ATM供应商Juniper网络的阻挠。

　　黑客入侵ATM最困难的一步就是找到ATM机的漏洞，但是Jack编写的Dillinger与Scrooge则将这一操作简化到小孩都可以进行。

　　Jack最后对记者表示，他不会将这两款软件推向市场，要不青少年、网络犯罪组织和黑客们一定会对它非常有兴趣的。